Die PKI Security API verwendet benutzerdefinierte Kubernetes-Ressourcen und basiert auf dem Kubernetes-Ressourcenmodell (Kubernetes Resource Model, KRM). Damit werden Webzertifikate verwaltet und konfiguriert, um Web-Endpunkte in Ihrer Google Distributed Cloud (GDC)-Umgebung ohne Internetverbindung zu schützen.
Dienstendpunkt und Discovery-Dokument
Der API-Endpunkt für die PKI Security API ist https://GDC_API_SERVER_ENDPOINT/apis/pki.security.gdc.goog/v1, wobei MANAGEMENT_API_SERVER_ENDPOINT der Endpunkt des Management API-Servers ist.
Mit dem Befehl kubectl proxy können Sie in Ihrem Browser oder mit einem Tool wie curl auf die API-Endpunkt-URLs zugreifen, um das Discovery-Dokument für die PKI Security API abzurufen. Mit dem Befehl kubectl proxy wird ein Proxy zum Kubernetes API-Server auf Ihrem lokalen Computer geöffnet. Nachdem der Befehl ausgeführt wurde, können Sie über die folgende URL auf das Dokument zugreifen: http://127.0.0.1:8001/apis/pki.security.gdc.goog/v1.
Beispiel für eine PKI-BYO-Zertifikatausstellerin
Das folgende Beispiel zeigt einen BYO-Zertifikataussteller für PKI-Sicherheit:
apiVersion: pki.security.gdc.goog/v1
kind: CertificateIssuer
metadata:
name: byo-cert-issuer
namespace: pki-system
labels:
pki.security.gdc.goog/is-default-issuer: "true"
spec:
byoCertConfig:
fallbackCertificateAuthority:
name: default-web-tls-ca
namespace: pki-system